KorAP: Find »[drukola/base=entitate & drukola/pos=noun]« with Poliqarp

<1 ...93 94 95 ...5996 >

149,895 matches

Corola-llms4eu/Law/254625

furnizorii RT. Articolul 4 (1) Testele de tip TIBER-RO, denumite în continuare teste, vizează: a) funcțiile critice ale entității testate; ... b) infrastructura informatică de producție, informațiile, procedurile, personalul și serviciile externalizate, utilizate de entitate, care susțin funcțiile critice ale entității testate. ... (2) Testele simulează, într-un mod controlat, atacuri de natură cibernetică ale unor atacatori avansați din punct de vedere tehnologic și persistenți, inclusiv grupări de crimă organizată sau actori statali, care pot afecta disponibilitatea, integritatea și confidențialitatea resurselor care

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
într-un mod controlat, atacuri de natură cibernetică ale unor atacatori avansați din punct de vedere tehnologic și persistenți, inclusiv grupări de crimă organizată sau actori statali, care pot afecta disponibilitatea, integritatea și confidențialitatea resurselor care susțin funcțiile critice ale entității testate, folosind instrumente, metode și tehnici specifice acestor atacatori, cu scopul de a verifica și îmbunătăți reziliența cibernetică a entității testate. Articolul 5 (1) BNR monitorizează testele pe tot parcursul desfășurării acestora, urmărind să fie respectate cerințele prezentului regulament, iar

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
grupări de crimă organizată sau actori statali, care pot afecta disponibilitatea, integritatea și confidențialitatea resurselor care susțin funcțiile critice ale entității testate, folosind instrumente, metode și tehnici specifice acestor atacatori, cu scopul de a verifica și îmbunătăți reziliența cibernetică a entității testate. Articolul 5 (1) BNR monitorizează testele pe tot parcursul desfășurării acestora, urmărind să fie respectate cerințele prezentului regulament, iar, în caz contrar, poate solicita întreruperea procesului de testare sau implementarea unor măsuri de remediere pentru a se asigura conformitatea

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
desfășurării testului, avizează întreaga documentație întocmită de către WT, furnizorii TI și furnizorii RT cu privire la test, precum și documentul prevăzut la art. 31 alin. (4) din prezentul regulament și monitorizează implementarea măsurilor stabilite în planurile de remediere. (3) Entitățile testate transmit BNR orice informații solicitate de aceasta pentru monitorizarea efectuării testelor TIBER-RO. Secţiunea a 2-a Etapele testului Articolul 6 Demararea testelor se realizează prin transmiterea unei solicitări de către entitatea care urmează să facă obiectul testării către BNR

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
implementarea măsurilor stabilite în planurile de remediere. (3) Entitățile testate transmit BNR orice informații solicitate de aceasta pentru monitorizarea efectuării testelor TIBER-RO. Secţiunea a 2-a Etapele testului Articolul 6 Demararea testelor se realizează prin transmiterea unei solicitări de către entitatea care urmează să facă obiectul testării către BNR, conform anexei nr. 1 la prezentul regulament. Articolul 7 Testul se desfășoară în următoarele etape succesive: a) stabilirea perioadei de desfășurare a testului și stabilirea WT de către entitatea care urmează să

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
solicitări de către entitatea care urmează să facă obiectul testării către BNR, conform anexei nr. 1 la prezentul regulament. Articolul 7 Testul se desfășoară în următoarele etape succesive: a) stabilirea perioadei de desfășurare a testului și stabilirea WT de către entitatea care urmează să facă obiectul testării; ... b) stabilirea și documentarea sferei de cuprindere a testului de către WT și aprobarea acesteia de către consiliul de administrație al entității care urmează să facă obiectul testării; ... c) selectarea furnizorului TI și a

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
a) stabilirea perioadei de desfășurare a testului și stabilirea WT de către entitatea care urmează să facă obiectul testării; ... b) stabilirea și documentarea sferei de cuprindere a testului de către WT și aprobarea acesteia de către consiliul de administrație al entității care urmează să facă obiectul testării; ... c) selectarea furnizorului TI și a furnizorului RT de către WT și contractarea serviciilor acestora; ... d) elaborarea de către furnizorul TI a raportului TI la adresa entității testate, pe baza sferei de cuprindere a

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
acesteia de către consiliul de administrație al entității care urmează să facă obiectul testării; ... c) selectarea furnizorului TI și a furnizorului RT de către WT și contractarea serviciilor acestora; ... d) elaborarea de către furnizorul TI a raportului TI la adresa entității testate, pe baza sferei de cuprindere a testului, în colaborare cu WT și, dacă este cazul, și cu furnizorul RT; ... e) elaborarea de către furnizorul RT a planului de testare a entității testate, pe baza raportului TI, în colaborare cu

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
către furnizorul TI a raportului TI la adresa entității testate, pe baza sferei de cuprindere a testului, în colaborare cu WT și, dacă este cazul, și cu furnizorul RT; ... e) elaborarea de către furnizorul RT a planului de testare a entității testate, pe baza raportului TI, în colaborare cu WT și furnizorul TI; ... f) aplicarea de către furnizorul RT a planului de testare a entității testate, în colaborare cu WT și, dacă este cazul, și cu furnizorul TI; ... g) finalizarea testului

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
cazul, și cu furnizorul RT; ... e) elaborarea de către furnizorul RT a planului de testare a entității testate, pe baza raportului TI, în colaborare cu WT și furnizorul TI; ... f) aplicarea de către furnizorul RT a planului de testare a entității testate, în colaborare cu WT și, dacă este cazul, și cu furnizorul TI; ... g) finalizarea testului, care implică: (i) întocmirea de către furnizorul RT a raportului de test; ... (ii) întocmirea de către structura responsabilă de securitatea cibernetică a entității testate

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
a entității testate, în colaborare cu WT și, dacă este cazul, și cu furnizorul TI; ... g) finalizarea testului, care implică: (i) întocmirea de către furnizorul RT a raportului de test; ... (ii) întocmirea de către structura responsabilă de securitatea cibernetică a entității testate a raportului de acțiune al BT; ... (iii) efectuarea exercițiului de reconstituire a testului, cu participarea tuturor părților implicate; ... (iv) elaborarea de către furnizorul RT a unui rezumat al rezultatelor testării, transmis BNR; ... (v) elaborarea de către WT a unui

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
a testului, cu participarea tuturor părților implicate; ... (iv) elaborarea de către furnizorul RT a unui rezumat al rezultatelor testării, transmis BNR; ... (v) elaborarea de către WT a unui plan de remediere, în colaborare cu structura responsabilă de securitatea cibernetică a entității testate, în baza recomandărilor din Raportul de test, aprobat de către consiliul de administrație al entității testate. ... ... Articolul 8 (1) Toate documentele întocmite în legătură cu procesul de testare, precum și comunicările aferente trebuie să fie în limba română sau

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
al rezultatelor testării, transmis BNR; ... (v) elaborarea de către WT a unui plan de remediere, în colaborare cu structura responsabilă de securitatea cibernetică a entității testate, în baza recomandărilor din Raportul de test, aprobat de către consiliul de administrație al entității testate. ... ... Articolul 8 (1) Toate documentele întocmite în legătură cu procesul de testare, precum și comunicările aferente trebuie să fie în limba română sau în limba engleză și sunt confidențiale, cu un regim de diseminare controlat, bazat pe principiul „necesității

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
română sau în limba engleză și sunt confidențiale, cu un regim de diseminare controlat, bazat pe principiul „necesității de a cunoaște“. (2) Pe parcursul întregului proces trebuie folosit un nume de cod, stabilit de către WT, pentru a păstra confidențialitatea entității testate. (3) Raportul de test și raportul de acțiune al BT sunt păstrate de către entitatea testată și sunt consultate de reprezentanții BNR exclusiv la fața locului. (4) Entitatea testată informează semestrial BNR cu privire la îndeplinirea măsurilor stabilite prin

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
principiul „necesității de a cunoaște“. (2) Pe parcursul întregului proces trebuie folosit un nume de cod, stabilit de către WT, pentru a păstra confidențialitatea entității testate. (3) Raportul de test și raportul de acțiune al BT sunt păstrate de către entitatea testată și sunt consultate de reprezentanții BNR exclusiv la fața locului. (4) Entitatea testată informează semestrial BNR cu privire la îndeplinirea măsurilor stabilite prin Planul de remediere, dar nu mai târziu de 15 zile de la începutul fiecărui semestru. Secţiunea

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
nume de cod, stabilit de către WT, pentru a păstra confidențialitatea entității testate. (3) Raportul de test și raportul de acțiune al BT sunt păstrate de către entitatea testată și sunt consultate de reprezentanții BNR exclusiv la fața locului. (4) Entitatea testată informează semestrial BNR cu privire la îndeplinirea măsurilor stabilite prin Planul de remediere, dar nu mai târziu de 15 zile de la începutul fiecărui semestru. Secţiunea a 3-a Limitări ale testelor de tip TIBER-RO Articolul 9 Cadrul contractual

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
BNR cu privire la îndeplinirea măsurilor stabilite prin Planul de remediere, dar nu mai târziu de 15 zile de la începutul fiecărui semestru. Secţiunea a 3-a Limitări ale testelor de tip TIBER-RO Articolul 9 Cadrul contractual încheiat de către entitățile testate cu furnizorii TI și RT trebuie să cuprindă cel puțin: a) obligația furnizorilor TI și RT de păstrare a confidențialității cu privire la toate datele dobândite de aceștia în procesul de efectuare a testelor; ... b) Interdicția de: (i) a

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
furnizorii TI și RT trebuie să cuprindă cel puțin: a) obligația furnizorilor TI și RT de păstrare a confidențialității cu privire la toate datele dobândite de aceștia în procesul de efectuare a testelor; ... b) Interdicția de: (i) a distruge echipamentele entității testate; ... (ii) a modifica necontrolat datele, programele informatice sau configurațiile sistemelor informatice ale entității testate; ... (iii) a periclita continuitatea funcțiilor critice ale entității testate; ... (iv) a dezvălui, în afara cadrului stabilit prin acest regulament, informațiile privind amenințările și vulnerabilitățile specifice

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
RT de păstrare a confidențialității cu privire la toate datele dobândite de aceștia în procesul de efectuare a testelor; ... b) Interdicția de: (i) a distruge echipamentele entității testate; ... (ii) a modifica necontrolat datele, programele informatice sau configurațiile sistemelor informatice ale entității testate; ... (iii) a periclita continuitatea funcțiilor critice ale entității testate; ... (iv) a dezvălui, în afara cadrului stabilit prin acest regulament, informațiile privind amenințările și vulnerabilitățile specifice entității testate și/sau rezultatele testului. ... ... Articolul 10 (1) Până la finalizarea testului, informațiile referitoare

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
datele dobândite de aceștia în procesul de efectuare a testelor; ... b) Interdicția de: (i) a distruge echipamentele entității testate; ... (ii) a modifica necontrolat datele, programele informatice sau configurațiile sistemelor informatice ale entității testate; ... (iii) a periclita continuitatea funcțiilor critice ale entității testate; ... (iv) a dezvălui, în afara cadrului stabilit prin acest regulament, informațiile privind amenințările și vulnerabilitățile specifice entității testate și/sau rezultatele testului. ... ... Articolul 10 (1) Până la finalizarea testului, informațiile referitoare la test sunt cunoscute exclusiv de către WT, consiliul

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
testate; ... (ii) a modifica necontrolat datele, programele informatice sau configurațiile sistemelor informatice ale entității testate; ... (iii) a periclita continuitatea funcțiilor critice ale entității testate; ... (iv) a dezvălui, în afara cadrului stabilit prin acest regulament, informațiile privind amenințările și vulnerabilitățile specifice entității testate și/sau rezultatele testului. ... ... Articolul 10 (1) Până la finalizarea testului, informațiile referitoare la test sunt cunoscute exclusiv de către WT, consiliul de administrație al entității, furnizorul TI, furnizorul RT și BNR. (2) În cazul în care BNR constată, prin

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
dezvălui, în afara cadrului stabilit prin acest regulament, informațiile privind amenințările și vulnerabilitățile specifice entității testate și/sau rezultatele testului. ... ... Articolul 10 (1) Până la finalizarea testului, informațiile referitoare la test sunt cunoscute exclusiv de către WT, consiliul de administrație al entității, furnizorul TI, furnizorul RT și BNR. (2) În cazul în care BNR constată, prin orice mijloace, că există informații referitoare la test care au ajuns la cunoștința BT înainte de finalizarea testului, BNR va informa, în scris, entitatea cu privire

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
administrație al entității, furnizorul TI, furnizorul RT și BNR. (2) În cazul în care BNR constată, prin orice mijloace, că există informații referitoare la test care au ajuns la cunoștința BT înainte de finalizarea testului, BNR va informa, în scris, entitatea cu privire la obligația de a relua testul de la început. (3) În cazul în care BNR constată că testul nu se desfășoară cu un control adecvat sau că cerințele prezentului regulament nu sunt respectate, informează imediat WT și solicită

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
care BNR constată că testul nu se desfășoară cu un control adecvat sau că cerințele prezentului regulament nu sunt respectate, informează imediat WT și solicită aplicarea cu celeritate a măsurilor de remediere necesare. Dacă situația de neconformitate persistă, BNR solicită entității întreruperea testului până la remedierea deficiențelor constatate. Articolul 11 (1) Testarea se realizează doar de către furnizorii TI și RT și membrii echipelor TI și RT care îndeplinesc cerințele prevăzute în anexa nr. 2 , contractați în prealabil, cu respectarea specificațiilor

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
11 (1) Testarea se realizează doar de către furnizorii TI și RT și membrii echipelor TI și RT care îndeplinesc cerințele prevăzute în anexa nr. 2 , contractați în prealabil, cu respectarea specificațiilor testului. (2) Pentru asigurarea obiectivității procesului de testare, entitatea poate să utilizeze același furnizor TI sau RT pentru realizarea a cel mult două teste consecutive. Secţiunea a 4-a Cerințe aplicabile WT Articolul 12 (1) Membrii WT dețin o gamă adecvată de competențe tehnice, cunoștințe, experiență și un nivel

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]